O Internet Crime Complaint Center, do FBI, disse nesta semana que o FinFisher estava entre os mais recentes malware que chamaram sua atenção, junto com um cavalo de Tróia chamado Loozfon. Para infectar celulares, os criminosos estavam enviando mensagens de texto com links que levam para um site malicioso.
O FinFisher tem sido utilizado por algum tempo para comprometer computadores pessoais. A versão comercial foi originalmente vendida como spyware para a aplicação da lei e governos em quase uma dúzia de países.
"O FinFisher é um excelente exemplo sobre o que é tão arriscado sobre as agências governamentais usarem ferramentas de software que podem ser utilizadas para fins maliciosos", Stephen Cobb, segurança evangelista para a ESET, disse por e-mail. "Há uma ironia enorme em um aviso do FBI sobre um software desenvolvido para fins de aplicação da lei ser agora uma ameaça para os nossos telefones Android."
A versão Android do FinFisher permite que cibercriminosos assumam o controle de um dispositivo e monitorem seu uso para roubar informações pessoais, tais como IDs de usuário e senhas para sites bancários online. O Loozfon rouba listas de contatos e o número do telefone infectado. Os criminosos usam tais informações para criar mensagens de texto convincentes para atrair mais pessoas para sites maliciosos.
Ambos malware tiram vantagem das vulnerabilidades dentro do WebKit, um mecanismo de layout de código aberto usado no Safari, da Apple, e outros navegadores, como o Google Chrome, disse Daniel Ford, diretor de segurança da empresa de segurança móvel Fixmo. Nesse ponto, FinFisher e Loozfon são semelhantes aos outros malware Android para roubo de dados.
O FinFisher, desenvolvido pelo Gamma Group, do Reino Unido, foi descoberto pela primeira vez em julho, em Bahrein, onde foi usado para espionar ativistas dentro do reino do Golfo Pérsico. Gamma negou ter vendido o software para o Bahrain. Em agosto, a fornecedora de segurança Rapid7 encontrou servidores de comando e controle em outros 10 países: Estados Unidos, Indonésia, Austrália, Catar, Etiópia, República Checa, Estônia, Mongólia, Letônia e Dubai.
Marcus Carey, pesquisador de segurança da Rapid7, disse que não viu nenhuma evidência de que o FinFisher esteja sendo amplamente utilizado no mercado móvel. "Não sabemos se o FinFisher está dentro ou fora de controle", disse Carey. "Alguns dos relatos que eu vi fazem parecer que ele está em toda parte."
LoozFon é o perigo maior, disse Rapid7. Descoberto há dois meses, os criminosos estão enviando links com textos que prometem altos salários para trabalhar em casa. "Esse tipo de malware é muito comum no mercado Android", disse Carey.
A Rapid7 não sabe dizer quantos telefones podem ter sido comprometidos com o LoozFon, disse Giri Sreenivas, vice-presidente e gerente geral da empresa. O cavalo de Tróia provavelmente está sendo amplamente utilizado em aplicações móveis falsificadas encontradas em desagradáveis mercados online fora dos EUA. A maioria das infecções de celular ocorre quando aplicativos falsos de mercados Android são baixados, especialmente da China e da Rússia, disse a McAfee.
O risco de malware nos telefones Android é uma preocupação crescente. Um estudo divulgado este ano pela Symantec constatou que 67% das grandes empresas estavam preocupadas com o malware se espalhando de dispositivos móveis para redes internas.
A McAfee informou ter encontrado 7000 malware visando a plataforma Android nos primeiros três meses do ano, contra 1.000 para outros sistemas operacionais móveis. Por comparação, o número total de malware descoberto em meados de 2011 foi na ordem das centenas, disse a empresa de segurança. Parte do aumento foi devido a melhorias na detecção.
Apesar da crescente ameaça, operadoras e fabricantes de aparelhos Android continuam a fazer um mau trabalho em atualizar o software, mostram estudos recentes.
Fonte: IDG Now!
